私は個人用のラップトップ 4 台 (Windows 7 Pro から Windows 10 Home まですべて実行) を所有していますが、ドメイン サーバーに移行されて多数のバックグラウンド アプリケーションを実行するようになったため、使用できなくなってしまいました。これらのアプリケーションは、最高のマルウェア/著作権侵害対策ソフトウェアを使用しても、起動時に削除することはできません。
Win 10 10.0.17134 Build 17134 を実行している Sony VAIO で最後のリカバリを行った後、すぐにイベント ビューアーを開いて、ユーザー/管理者としてログオンする前に実行された一連の奇妙なアクションを確認しました。
セキュリティオブジェクトのオフラインダウンレベル移行
ESENTデータベース情報が追加されました
ソフトウェア保護サービスは数日以内に再開予定
ソフトウェア保護がオフになった
VideoUI サービスが開始されました (注: これは他のプログラムより前です)
VideoUI データベース エンジンの復旧
新しい VideoUI セッションが開始されました
検証とデバッグを無効にするようにブート構成を設定しました
ワークグループユーザーが作成され(フォントドライバーホスト)、偽装を含む特別な権限が付与されました
多数の新規ユーザーが作成され、特別な権限が付与されます
SID S-1-5-21...ユーザーアカウントに空のパスワードを照会します
SID S-1-5-21はローカルユーザーアカウントの暗号化キーを移行します
私は技術について全く知らないので、何が起こっているのか理解するのに長い時間がかかりました。しかし、Windows を実行しているすべてのラップトップ (VAIO、ASUS、DELL、LENOVO を持っています) がこのように乗っ取られ、他の誰かが管理するドメイン サーバーに移行されるようです。自宅やオフィスでパブリック ネットワークとプライベート ネットワーク上にセットアップしました。気にしていないようです。唯一変わらないのは、すべてが Spectrum/TWC 接続に接続されたネットワーク上にセットアップされていることです。
通常のパーソナルコンピュータのようにマシンを操作すると、問題が発生してシャットダウンします...レジストリ エラーが発生し、WinRE を起動することさえできなくなることもあります。
6 年以上にわたり、私は IT の専門家にそれらを持ち込みました。宇宙に存在するあらゆるマルウェア スキャナーを実行しました。しかし、何も役に立ちませんでした。
何が起こっているのでしょうか? 問題の原因となっている SID の起源を特定するにはどうすればよいでしょうか? 移行先のドメイン サーバーを誰が制御しているかを特定するにはどうすればよいでしょうか?
何かお手伝いできることがあれば、あなたは私のヒーローです!CoopNYC
答え1
これを次の順序で実行します。
- ルーターのファームウェアを更新し (すでに最新バージョンの場合でも再度インストールしてください)、工場出荷時の状態にリセットします。ファイアウォールが有効になっており、設定ページでインターネット アクセスが許可されていないことを確認します。
- すべてのコンピューターの電源をオフにし、ネットワークから切断します。
- それらを 1 つずつオンにして、Windows をフォーマットして再インストールし、ファイアウォールが有効になっていることを確認します。
- コンピュータを 1 台ずつネットワークに接続し、それぞれに完全なパッチを適用します。
これが再度発生する場合は、マルウェアをインストールしたのはあなた自身か、ルーターが脆弱である可能性があります (6 年前のものである場合は、開始する前に交換してください)。
以下の投稿も参照してください:
悪意のあるスパイウェア、マルウェア、アドウェア、ウイルス、トロイの木馬、またはルートキットを PC から削除するにはどうすればよいですか?